Hoppa över Signal och övergå till Matrix innan det är för sent.

Detta är en autentisk artikel skriven av BramvdnHeuvel.

Beräknad lästid: 4 min.

Hoppa över Signal och övergå till Matrix innan det är för sent.

Om du inte är särskilt insatt i den digitala världen kommer den här artikeln att förklara för dig i lekmannatermer varför Signal inte är en långsiktig lösning för en app som WhatsApp.

Renliga ändringar i WhatsApp:s policy har fått människor att tänka om huruvida de vill fortsätta använda WhatsApp, och en stor migration till Signal har ägt rum. Denna migration ägde till och med rum i Europa, trots Europas undantag till följd av dataskyddslagstiftningen.

Signal var tidigare mest populärt bland journalister och visselblåsare till följd av Edward Snowdens offentliga stöd, men en tweet från Elon Musk ska vara en viktig orsak till varför Signal laddades ner betydligt oftare veckorna efter.

Signalens problem

Innan jag förklarar riskerna och nackdelarna med Signal vill jag betona att när det gäller digitala rättigheter är Signal ett mycket bättre alternativ än WhatsApp. Signals kryptering är otroligt väl sammansatt, och det är en bra rekommendation till alla som föredrar att skydda sina metadata från de hungriga Big Five av teknikföretag.

Med det sagt finns det några problem som kan uppstå om du fortsätter att använda Signal ett tag. Några av dessa kan verka som problem som alla kommunikationsappar skulle ha, så det är därför vi kommer att jämföra Signal med Matrix för att visa att Signal inte behövs ha dessa problem.

Signal är "öppen källkod"

Signal är öppen källkod. Det innebär att vem som helst kan titta på Signals programvara och bekräfta att det inte finns något skumt där. (Ta en titt! Du hittar allt här, synligt för alla.) Du måste fortfarande lita på att de använder den programvaran, men experter har vissa knep för att kontrollera om de är ärliga - och de har förtjänat ett gott rykte.

A summary of Signal's most used software

Detta koncept med öppen källkod fungerar bara om ALLT förblir öppen källkod. Under pandemin från den 20 april 2020 till den 1 april 2021 hade dock Signals server fått flera uppdateringar som inte offentliggjordes: med andra ord, i nästan ett år har Signals server kört mjukvara som ingen kunde utföra en säkerhetskontroll på. Vanlig verksamhet för en server som WhatsApp, men en icke gjord av en säkerhetsmedveten tjänst som på sin hemsida stoltserar med att vara öppen källkod och ständigt granskad av kollegor.

Du kan inte komma ut

Vad händer om Signal blir för populärt och får en stor summa pengar erbjudna av ett företag som Facebook? Skulle du hålla fast vid Signal, eller övertyga alla runt omkring dig att gå över till en annan app igen?

Vad händer om Signal senare visar sig ha några säkerhetsproblem och en bättre app dyker upp? En app som Olvid hävdar till exempel att den har samma kryptering, men till och med låter dig skicka krypterad e-post och hävdar till och med att den är redo att implementera kryptografi som inte ens en kvantdator kan knäcka. Skulle du strunta i det och hålla dig till Signal, eller skulle du försöka få dina vänner att helt och hållet gå över till den nya appen?

Problemet med Signal är att det fungerar på samma sätt som WhatsApp: så fort de blir stora kan de ändra sina användarvillkor ganska långt innan du byter igen. Och vissa personer upplever redan detta. Det finns en sida fylld av oroliga utvecklare från när Signal inte uppdaterade sina servrar på nästan ett år.

Lots of concerned developers complained about Signal's lack of updates, with no response

Konceptet att du är så beroende av den tjänst du använder kallas nätverkseffekten: en tjänst som Signal är värdelös om du är den enda som använder den, men den är användbar om alla använder den. Och Signal älskar att missbruka denna effekt:

  • För det första måste du använda Signals programvara, oavsett om du gillar den eller inte. Vissa utvecklare ville bygga LibreSignal, en Google-fri gaffel av den ursprungliga Signal-appen. Men Moxie Marlinspike (Signals vd) stängde ner projektet eftersom han inte ville att utländsk programvara skulle använda Signals servrar.
    Vad detta innebär är att du får titta på Signals kod, men du får inte ändra något som du inte gillar. Med andra ord: Om Signal visar sig på något sätt spionera på dig kan du ändå inte göra något åt det.
  • Om Signal någonsin skulle visa sig spionera på dig erbjuder de ett vänligt alternativ: deras kod är öppen källkod och du får sätta upp en egen Signal-server. Men eftersom du inte får koppla din egenhostade server till Signals server måste du övertyga alla om att installera DIN nya app, och då kan du lika gärna gå över till en annan app. I teorin erbjuder Signal en utgång. Väldigt få människor kan faktiskt använda den utgången.

Ett projekt med öppen källkod är ett projekt där man säger till folk: "Om du inte gillar det, skriv din egen version". Det är INTE ett projekt med öppen källkod om man säger till folk, "om du inte gillar det, TOO BAD, du kan bara göra något om jag låter dig göra det".

Fiskiga saker bakom kulisserna

Vad uppdaterade Signal exakt under det år då de inte uppdaterade sin server? Spekulationer pågår om huruvida det är avsiktligt, men utvecklarna har skrivit in en del ny funktionalitet i Signals server: De planerar att införa kryptovaluta i Signal. Pengar i appen kommer snart till din Signal-app, vare sig du gillar det eller inte.

Varför Matrix i stället?

Om du inte är bekant med Matrix är det mycket bekant med Signal: förutom att de gör att användarna kan skriva sin egen kod. Och detta sker öppet: även om Matrix Foundation generellt sett rekommenderar användningen av Element kan användarna också välja appar som FluffyChat, SchildiChat, Syphon, och även några bisarra appar som a CLI, Matrix på en Nintendo 3DS och flera filer för att köra Matrix på mycket minimalistiska IoT-enheter.

I stället för att blockera öppen kommunikation uppmuntrar Matrix till och med användarna att inte lita på dem: de erbjuder SDKs som gör det enkelt för utvecklare att programmera sin egen Matrix-server eller app. Dessutom kan alla köra en Matrix-server och ändå ansluta den till Matrix-servrar. Med andra ord behålla du en 100-procentig garanti för att din integritet inte kommer att kränkas - varken nu eller i framtiden. Låt det sjunka in: absolut garanti i stället för blind tillit.

Så varför har Signal inte gjort samma sak som Matrix? Det finns ett enkelt svar på det: De anser att öppen kommunikation står i vägen för anpassningsförmåga: än i dag kämpar till exempel e-post fortfarande med att införa kryptering, medan WhatsApp lyckades införa världsomfattande end-to-end-kryptering över en natt. Det var bara så där.

Det är en enkel halmgubbe att jämföra Signal med teknik från 90-talet och helt bortse från IRC och Matrix, särskilt nu när Matrix har börjat växa: Element fick nyligen en serie B-finansiering på cirka 30 miljoner, hur den franska regeringen helt har anammat Matrix i regeringen och alla tyska väpnade styrkor är anslutna till Matrix. Även om Matrix inte är lika välkänt som Signal anses det redan vara den mest populära meddelandeappen för topphemlig kommunikation. Matrix erbjuder inte bara skydd för dig mot en regering, deras räckvidd är tillräckligt stor för att regeringar ska kunna få skydd mot andra regeringar.

Den viktigaste frågan är dock den här: Om du någonsin ändrar dig om Matrix behöver du inte övertyga alla andra att flytta. Matrix erbjuder bryggor till så många andra appar att du inte ens behöver vara ansluten till Matrix för att kommunicera med människor på Matrix: Jag har en D&D-grupp med två vänner på Discord, en vän på Slack, en vän på Telegram och två vänner på Matrix, varav en överväger att flytta till Google Messenger inom kort. Och ingen av oss behöver övertyga de andra att byta app om vi någon gång känner oss obekväma med en app, tack vare Matrix.

Slutsats

Signal är en fantastisk app med många fördelar. Men om du för närvarande håller på att byta från WhatsApp är ditt bästa alternativ att byta till Matrix: den är (faktiskt) öppen källkod, dess säkerhet är redan av högre kvalitet än Signals och du behöver aldrig mer övertyga ALLA dina vänner och familjemedlemmar om att följa med dig.

Om du är övertygad kan du läsa en artikel om hur man går med i Matrix. Om du behöver hjälp kan du kontakta mig på @bramvdnheuvel:nltrix.net - jag hjälper dig gärna. Om du vill veta mer om Matrix kan du också titta på webbseminariet nedan som går in på mer detaljer om Matrix:

Fortfarande inte övertygad? Är det något du inte håller med om i synnerhet eller något du skulle vilja se förklarat? Du får gärna ta kontakt med mig också: kontakta mig på Matrix eller via email.